_edited.png)
.png)
BILHÕES DE DADOS VAZADOS, SAIBA CONSULTAR SUAS INFORMAÇÕES
- Santos
- 26 de jan. de 2024
- 2 min de leitura
Supervazamento de dados, apelidado de "Mãe de Todos os Vazamentos" (MOAB), reúne 12 terabytes de informações, equivalentes a 78 milhões de páginas de PDF, expondo bilhões de dados de usuários globais da internet. Descoberto por Bob Dyachenko, pesquisador de segurança cibernética, o MOAB inclui registros de vazamentos anteriores, abrangendo até informações de organizações governamentais brasileiras.
Com 26 bilhões de registros distribuídos em 3.800 pastas, o MOAB compila violações anteriores de bancos de dados, mas pesquisadores suspeitam que contenha dados inéditos. E-mails, senhas, telefones e outros detalhes pessoais estão expostos, representando um risco significativo para roubo de identidade e prejuízo financeiro.
O acesso a senhas antigas pode ser prejudicial, especialmente para usuários que as reutilizam. Dyachenko, da Security Discovery, revela que a equipe monitora regularmente dados de motores de busca para identificar falhas de segurança, mas o MOAB se destaca como o maior encontrado até agora.
O vazamento estava inicialmente disponível publicamente no Elasticsearch, mas foi removido. A autoria permanece um mistério, com especulações de que tenha sido causado por um corretor de dados ou empresa de segurança cibernética inadvertidamente. Adicionalmente, há um alerta preocupante, Esperem para que em breve alguns bancos de dados estejam com essas informações acessíveis.
Ao examinar a árvore de dados, destaca-se que 1,4 bilhão dos registros provêm do aplicativo chinês Tecent QQ, enquanto outras plataformas, como Weibo, Twitter e Adobe, também foram afetadas. Diversas organizações governamentais em vários países, incluindo EUA, Alemanha e Filipinas, também tiveram dados expostos.
No contexto brasileiro, pelo menos 39 sites com domínio ".br" foram alvo de ataques, incluindo empresas notáveis como:
CCAA;
Companhia Paulista de Força e Luz (CPFL);
Ragazzo;
Descomplica;
Estante Virtual;
Habib's;
James Delivery;
Pernanbucanas;
Petrobras;
Riachuelo;
SP Trans;
Universidade de São Paulo (USP);
Vakinha;
Diante dessa ameaça cibernética em larga escala, profissionais investigadores podem desempenhar um papel crucial. Como investigadores profissionais, podemos alertar nossos clientes e realizar uma pesquisa sólida em segurança para saber se os dados foram vazados.
abaixo o endereço onde podemos checar se uma conta e-mail ou número de telefone foi afetada pelo vazamento